WIFI认证服务器及认证方法技术

本发明专利技术提出一种WIFI认证服务器，包括：多个WIFI认证终端，用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网；认证模块，用于接收多个WIFI认证终端的联网请求，实现对用户身份的认证并记录相关的审计信息和数据信息；多个分管模块，用于从认证模块获取多个分管模块辖区内的审计信息和数据信息。本发明专利技术的WIFI认证服务器本低、易于实现、监控全面、安全性高。本发明专利技术还提出一种WIFI认证方法。

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其涉及一种WIFI认证服务器及认证方法。
技术介绍
随着Wi-Fi在公共场所和非经营性场所的大规模应用，Wi-Fi的匿名性导致犯罪嫌疑人在实施网络犯罪行为后，侦查部门很难追溯案发源头和定位犯罪嫌疑人，因此公安机关已逐渐开始重视和加强对这些自建Wi-Fi的监管。近年来，网监部门对互联网安全的监管主要是基于面向管理的方法，建立从上网身份到上网内容的完整审计系统。但由于审计内容的繁多，这类系统的建设成本非常高昂，而且随着互联网服务提供商(InternetServiceProvider,ISP)带宽的不断扩大，系统建成后的升级和运营成本也非常高。同时，人工难以及时处理系统产生的海量数据，事实上这类面向管理、预警和响应的系统难以达到预期的效果。另外，市面上一些审计商的产品过于昂贵，网监部门不便通过行政手段在非经营场所Wi-Fi审计领域强制推广。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种成本低、易于实现、监控全面、安全性高的的WIFI认证服务器。本专利技术的第二个目的在于提出一种WIFI认证方法。为了实现上述目的，本专利技术第一方面的实施例中提出一种WIFI认证服务器，包括：多个WIFI认证终端，用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网；认证模块，用于接收所述多个WIFI认证终端的联网请求，实现对用户身份的认证并记录相关的审计信息和数据信息；多个分管模块，用于从所述认证模块获取所述多个分管模块辖区内的所述审计信息和数据信息。根据本专利技术的WIFI认证服务器，通过多个WIFI认证终端和认证模块的相互作用实现对上网用户的身份认证连接上网功能，同时多个分管模块可以从认证模块获取所辖区域内的审计信息和数据信息，便于信息需求方进行查询、统计等，采用这样的三层体系架构，使得WIFI认证快速且易于推进，成本低。在一些示例中，所述认证模块具体包括：信息接收模块，用于接收所述多个WIFI认证终端按照预定数据规则上传的数据信息；审计模块，用于依据所述数据信息对用户进行身份认证；存储模块，用于存储所述身份认证信息、相关的审计信息和所述数据信息。在一些示例中，所述认证模块还包括：信息管理模块，用于对上网场所的登记信息以及上网用户的真实身份和虚拟身份信息进行管理；信息采集模块，用于自动采集用户身份信息、上网信息以及上网内容并保存；查询模块，用于对所述认证模块所保存的信息进行处理。在一些示例中，所述认证模块还包括：检测报警模块，用于对上网用户的真实身份、虚拟身份信息、上网信息以及上网内容进行检测，并通过所述WIFI客户端进行布控以及对触发了布控任务的信息进行报警；电子围栏，用于根据用户信息追踪用户上网轨迹。在一些示例中，还包括：配置模块，用于配置所述系统的用户属性、检测所述系统内部各个模块间的状态和进行存储管理。本专利技术第二方面的实施例中提出一种WIFI认证方法，包括以下步骤：WIFI客户端向多个WIFI认证终端发送联网请求信息；所述多个WIFI认证终端接收所述请求信息，并将所述请求信息发送至认证模块；所述认证模块提取所述WIFI客户端的位置信息，并与存储在所述认证模块的用户身份信息进行匹配，若匹配成功，则直接返回联网页面，反之，则返回认证页面；所述WIFI客户端向所述多个WIFI认证终端发送用户认证请求；所述多个WIFI认证终端接收所述认证请求，并将所述认证请求发送至认证模块进行用户身份认证，若认证成功，则返回联网页面，反之，则需重新认证。根据本专利技术实施例的WIFI认证方法，实现了对上网用户身份的认证过程，认证方式简单、成本低，有效降低了运营商和商户的部署成本，易于推广。在一些示例中，所述WIFI客户端的位置信息为所述WIFI客户端的Mac地址。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明图1是根据本专利技术一个实施例的WIFI认证服务器的结构框图；图2是本专利技术一个实施例的认证模块的结构示意图；图3是本专利技术一个实施例的WIFI客户端认证页面示意图；和图4是根据本专利技术一个实施例的WIFI认证方法流程图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。本专利技术第一方面的实施例提出一种WIFI认证服务器，如图1的根据本专利技术一个实施例的WIFI认证服务器的结构框图所示，该认证服务器包括：多个WIFI认证终端100、认证模块200和多个分管模块300。其中，多个WIFI认证终端100用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网。认证模块200用于接收多个WIFI认证终端100的联网请求，实现对用户的身份匹配认证并记录相关的审计信息和数据信息。多个分管模块300用于从认证模块200获取多个分管模块300所辖区域内的审计信息和数据信息。特别地，每个分管模块只能从认证模块取到自己所辖区域内的多个WIFI认证终端的数据，即审计信息和数据信息。在本专利技术的一个实施例中，如图2所示，认证模块200具体包括：信息接收模块201、审计模块202和存储模块203。其中，信息接收模块201用于接收多个WIFI认证终端100按照预定数据规则(如定时/定量主动报送、实时报送和认证模块主动下载等)上传的数据信息。审计模块202用于依据数据信息对用户进行身份认证。存储模块203用于存储身份认证信息、相关的审计信息和数据信息。作为一个具体的示例，当上网用户首次在非经营性的公共场所使用手机等的WIFI客户端上网，连接WIFI后，通过浏览器上网，WIFI认证终端强制推送登录页面，要求用户进行身份认证。认证模块200实现对用户的身份认证的具体过程如下：(1)如图3所示，在身份认证页面，上网用户用手机发送一条短信到指定WIFI认证终端100，短信内容为该用户设定的上网密码。(2)WIFI认证终端100将该手机号码和上网密码发送至信息接收模块201，信息接收模块201提取手机号码和上网密码，并将其作为用户的身份认证信息存入存储模块。(3)用户在上网登陆输入手机号码和设定的上网密码后，WIFI认证终端100则将此信息发送至审计模块202进行认证。其中，审计信息主要内容包本文档来自技高网...

【技术保护点】
一种WIFI认证服务器，其特征在于，包括：多个WIFI认证终端，用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上网；认证模块，用于接收所述多个WIFI认证终端的联网请求，实现对用户身份的认证并记录相关的审计信息和数据信息；多个分管模块，用于从所述认证模块获取所述多个分管模块辖区内的所述审计信息和数据信息。

【技术特征摘要】
1.一种WIFI认证服务器，其特征在于，包括：
多个WIFI认证终端，用于接收来自WIFI客户端的用户联网请求并实现WIFI连接上
网；
认证模块，用于接收所述多个WIFI认证终端的联网请求，实现对用户身份的认证并记
录相关的审计信息和数据信息；
多个分管模块，用于从所述认证模块获取所述多个分管模块辖区内的所述审计信息和
数据信息。
2.如权利要求1所述的服务器，其特征在于，所述认证模块具体包括：
信息接收模块，用于接收所述多个WIFI认证终端按照预定数据规则上传的数据信息；
审计模块，用于依据所述数据信息对用户进行身份认证；
存储模块，用于存储所述身份认证信息、相关的审计信息和所述数据信息。
3.如权利要求1所述的服务器，其特征在于，所述认证模块还包括：
信息管理模块，用于对上网场所的登记信息以及上网用户的真实身份和虚拟身份信息
进行管理；
信息采集模块，用于自动采集用户身份信息、上网信息以及上网内容并保存；
查询模块，用于对所述认证模块所保存的信息进行处理。
4.如权利要求1所述的服务器，其特征在于，所述认证模块还包括：
检测报警模块，用于对上网用户的真实身份、虚拟...

【专利技术属性】
技术研发人员：张剑，王水兵，袁源，
申请(专利权)人：深圳市携网科技有限公司，
类型：发明
国别省市：广东;44